https://virgool.io/feed/@amir_jahani !من امیرم، 18 سالمه؛ پنج ساله در هک و امنیت فعالم. تمرکزم تست‌نفوذ وب و باگ‌بانیه 🧑‍💻🔍. عاشق کشف ضعف‌ها، گزارش دقیق و آموزش عملی‌ام. عاشق نوشتن ام✨. با هم یاد می‌گیریم و اینترنتو امن‌تر می‌کنیم 🙌🔐!!! fa 2026-04-15 09:29:30 https://files.virgool.io/upload/users/2030352/avatar/jEh4NE.png?height=120&width=120 https://virgool.io/@amir_jahani https://virgool.io/@amir_jahani/malware-analysis-byfoeehdxiff معرفی کامل انواع بد افزارها + روش های پیشگیری حرفه ایویروس کامپیوتری چیست و چه تفاوتی با بدافزار دارد؟ در این مقاله به بررسی کامل انواع ویروس های کامپیوتری، تروجان، باج افزار، کرم های اینترنتی و روش های پیشگیری از آلودگی میپردازیم.ویروس کامپیوتری چیست؟ویروس کامپیوتری (Computer Virus) نوعی بدافزار (Malware) است که با هدف تخریب، سرقت اطلاعات یا ایجاد اختلال در سیستم ها طراحی می شود.ویروس ها معمولا به یک فایل یا برنامه سالم متصل می شوند و پس از اجرا، خود را تکثیر کرده و به بخش های دیگر سیستم یا حتی شبکه منتقل می کنند.نکته مهم: هر ویروس یک بدافزار است، اما هر بد افزار الزاما ویروس نیست.انواع ویروس های کامپیوتریتفاوت ویروس با بدافزار (Malware)بد افزار یک اصطلاح کلی است که شامل انواع مختلف تهدیدات سایبری می شود:ویروس (Virus)کرم (Worm)تروجان (Trojan)باج افزار (Ransomware)جاسوس افزار (Spyware)روت کیت (Rootkit)کی لاگر (Keylogger)ادور(Adware)انواع ویروس های کامپیوتریانواع ویروس های کامپیوتری و نحوه کار آنهادر این بخش تمام انواع مهم ویروس ها و بدافزارها و ساختار ویروس ها را به صورت تخصصی برسی می کنیم.یک ویروس کامپیوتری معمولا از سه بخش اصلی تشکیل شده است عبارت اند از:1️⃣ مکانیزم آلودگی (Infection Mechanism)بخشی که مشخص می کند ویروس چطور به فایل یا سیستم متصل شود.2️⃣محرک فعال سازی (Trigger)شرایطی که باعث فعال شدن مکانیزم ویروس می شود. مثلا:اجرای فایل خاصرسیدن به تاریخ مشخصاتصال به اینترنت3️⃣بار مخرب (Payload)بخش اصلی تخریب یا سرقت اطلاعات که بعد از فعال شدن مکانیزم ماشه ویروس کامپیوتری اجرا می شود.انواع ویروس های کامپیوتری1️⃣ویروس فایل (File Infector Virus)این نوع ویروس به فایل های اجرایی مثل exe. یا dll. متصل می شود و هنگام اجرای فایل فعال می شود.چطور کار می کند؟کد مخرب خودش را به انتهای فایل اجرایی اضافه می کند. وقتی کاربر برنامه را اجرا می کند، ابتدا کد ویروس اجرا میشود . سپس کنترل را به برنامه اصلی بر می گرداند تا کاربر متوجه وجود ویروس یا بد افزار در سیستم خود نشوند.چه آسیبی می زند؟خراب کردن فایل هاکند کردن سیستمایجاد دسترسی مخفی برای مهاجمآلوده کردن فایل های اجراییانتشار از طریق فلش مموری یا دانلود نرم افزار های آلودهتخریب سیستمنمونه های معروف:CIH (چرنوبیل)Sality2️⃣ویروس بوت سکتور (Boot Sector Virus)این ویروس بخش (MBR) Master Boot Record یا Boot Sector هارد را آلوده می کند.چرا خطرناک است؟قبل از بالا آمدن ویندوز اجرا می شود.ممکن است سیستم اصلا بوت نشود.حذف آن سخت تر از ویروس های معمولی است.روش انتشار:فلش آلودهدیسک های بوت قدیمینمونه های معروف:Michelangelo Virus ز3️⃣ماکرو ویروس (Macro Viruse)در فایل های Microsoft Word یا Excel پنهان می شوند و از طریق اسناد آفیس منتقل می شوند.مکانیزم حمله؟کاربر فایل را باز می کندپیام "Enable Macro" را تایید می کندکد مخرب اجرا می شودچرا هنوز خطرناک است؟چون مهندسی اجتماعی (Social Engineering) هنوز جواب می دهد.نمونه معروف:بدافزار Melissa Virusانواع مهم بدافزار ها ( غیر از ویروس کلاسیک)4️⃣کرم اینترنتی (Worm)تفاوت اصلی با ویروس:بر خلاف ویروس، نیاز به اجرای کاربر ندارد و به صورت خودکار در شبکه پخش می شود.مکانیزم حمله:اسکن شبکه برای سیستم های آسیب پذیرسوء استفاده از پورت های بازاستفاده از آسیب پذیری های امنیتیچه آسیب ای می زند؟اشباع پهنای باندکندی شدید شبکهایجاد Botnetنمونه معروف:بدافزار WannaCry (2017)بدافزار Conficker5️⃣تروجان (Trojan)بدافزار ای که خود را به صورت نرم افزار مفید نشان می دهد اما در پشت صحنه سیستم را آلوده می کند.انواع تروجان:RAT (Remote Access Trojan)کنترل کامل سیستم قربانی را به مهاجم می دهد.Banking Trojanاطلاعات بانکی کاربر را سرقت می کند.Downloader Trojanبدافزار های دیگر را دانلود می کند.چرا خطرناک است؟چون کاربر خودش آن را نصب می کند.6️⃣باج افزار (Ransomware)این نوع بدافزار فایل های مهم و شخصی شما را رمزگذاری می کند و برای بازگرداندن آن ها پول (باج) می خواهد. می توان گفت خطرناک ترین نوع بدافزار در سال های اخیر می باشد.مکانیزم حمله:از طریق فلش آلوده به باج افزار یا دانلود برنامه مخرب از طریق اینترنت وارد سیستم قربانی می شود.فایل های مهم و شخصی را با الگوریتم های قوی و پیچیده ای مثل (AES) رمزگذاری می کند.در مرحله اخر روی صفحه نمایش قربانی پیغام درخواست باج به ازای دادن کلید رمز را نمایش می دهد.مدل های باج افزاررمزگذاری فایل (Crypto Ransomware)قفل کردن سیستم (Locker Ransomware)خسارات واقعی:میلیاردها 7️دلار ضرر سالانه به شرکت ها.7️⃣جاسوس افزار (Spyware)این نوع بدافزار اطلاعات شخصی، رمزها و فعالیت های کاربر را مخفیانه جمع آوری می کند.مکانیزم حمله:جمع آوری اطلاعاتثبت تاریخچه مرورگرسرقت کوکی ها و رمز هاچرا خطرناک است؟چون ممکن است ماه ها یا سال ها بدون اینکه بفهمی فعال باشد.8️⃣کی لاگر (Keylogger)این نوع بدافزار تمام کلید هایی که تایپ می کنید را ثبت می کند. بیشتر برای سرقت رمز های عبور استفاده می شود.کاربرد مخرب:سرقت رمز ایمیلسرقت رمز شبکه های اجتماعیسرقت اطلاعات بانکینکته مهم:کی لاگر می تواند نرم افزاری یا سخت افزاری باشد.9️⃣روت کیت (Rootkit)مجموعه ابزار هایی برای پنهان کردن حضور بدافزار در سطح سستم عامل، و شناسایی این نوع بدافزار بسیار سخت است.سطح فعالیت:User Modeخطرناک تر (Kernel Mode)چرا کشفش سخت است؟چون خروجی سیستم را دستکاری می کند تا حضور خودش دیده نشود.ویروس های کامپیوتری چگونه منتشر می شوند؟رایج ترین روش های انتشار:دانلود نرم افزار های کرک شده از منابع نامعتبرایمیل های فیشینگلینک های آلودهفلش مموری آلودهسایت های غیر امنتبلیغات مخرب (Malvertising)نشانه های آلوده شدن سیستم به بدافزاراگر این علائم را دیدی، احتمال آلودگی وجود دارد:کند شدن ناگهانی سیستمباز شدن پنجره های تبلیغاتیتغییر صفحه اصلی مرورگرمصرف بالای CPU یا اینترنتقفل شدن فایل ها و اطلاعاتروش های جلوگیری از ویروس های کامپیوتری✅1)استفاده از آنتی ویروس معتبر (Windows Defender, Bitdefender , Kaspersky)✅2)آپدیت مداوم سیستم عامل✅3)عدم دانلود نرم افزار کرک شده✅4)فعالسازی فایروال✅5)استفاده از احراز هویت دو مرحله ای✅6)بکاپ گیری منظم از طلاعاتویروس‌ها چگونه خود را مخفی می‌کنند؟ویروس‌های مدرن فقط تخریب نمی‌کنند؛ آن‌ها سعی می‌کنند دیده نشوند.تکنیک‌های مخفی‌سازی:🔹 Polymorphic Virusهر بار که تکثیر می‌شود، کد خود را تغییر می‌دهد تا توسط آنتی‌ویروس شناسایی نشود.🔹 Metamorphic Virusکل ساختار کد را بازنویسی می‌کند. تشخیصش بسیار سخت‌تر است.🔹 Encryptionبدافزار بدنه اصلی خود را رمزگذاری می‌کند تا Signature-based Detection را دور بزند.تفاوت Detection Signature و Behavioral🛡 Signature-Basedآنتی‌ویروس الگوی شناخته‌شده ویروس را بررسی می‌کند.ضعف: اگر ویروس جدید باشد شناسایی نمی‌شود.🛡 Behavioral-Basedرفتار مشکوک را بررسی می‌کند.مثلاً:تلاش برای تغییر رجیستریدسترسی به فایل‌های سیستمیارسال داده مشکوک به سرور خارجیاین روش برای مقابله با Zero-Day Attack مؤثرتر است.ویروس‌های پیشرفته چه کارهایی می‌توانند انجام دهند؟سرقت اطلاعات بانکیایجاد Botnetنصب درب پشتی (Backdoor)استخراج رمزارز (Cryptojacking)شنود شبکهحملات DDoSرمزگذاری کل سرور سازمانیچرخه زندگی یک ویروسطراحی توسط مهاجمانتشار اولیه (ایمیل، کرک، سایت آلوده)آلوده‌سازی سیستمپنهان‌سازیاجرای Payloadگسترش در شبکهچرا هنوز ویروس‌ها خطرناک هستند؟خیلی‌ها فکر می‌کنند «دیگه دوره ویروس گذشته»اما واقعیت اینه که:🔹 حملات سایبری هر سال پیچیده‌تر می‌شوند🔹 باج‌افزارها میلیاردها دلار خسارت ایجاد می‌کنند🔹 نوجوانان و کاربران عادی بیشترین قربانی هستندامنیت سایبری الان فقط موضوع شرکت‌های بزرگ نیست، موضوع زندگی دیجیتال همه ماست.حملات Zero-Day چیست؟Zero-Day یعنی آسیب‌پذیری‌ای که هنوز توسط شرکت سازنده شناسایی یا Patch نشده.ویروس‌هایی که از این آسیب‌پذیری‌ها استفاده می‌کنند بسیار خطرناک هستند چون:هیچ آنتی‌ویروسی آن‌ها را نمی‌شناسدقبل از انتشار آپدیت امنیتی فعال می‌شوندویروس در سیستم‌عامل‌های مختلفویندوزبیشترین هدف به‌دلیل گستردگی کاربران.لینوکسامن‌تر اما در سرورها هدف حملات پیشرفته است.مکنسبتاً کمتر هدف قرار می‌گیرد اما مصون نیست.موبایل (اندروید)بیشترین بدافزار موبایلی مربوط به اندروید است.آینده ویروس‌های کامپیوتریآینده تهدیدات سایبری شامل:بدافزارهای مبتنی بر هوش مصنوعیحملات هدفمند (Targeted Attacks)بدافزارهای بدون فایل (Fileless Malware)حملات زنجیره تأمین (Supply Chain Attacks)ویروس کلاسیک در مقابل بدافزار مدرنویروس کلاسیک → وابسته به فایلبدافزار مدرن → ممکن است اصلاً فایل نداشته باشد و فقط در حافظه اجرا شوداین نشون میده امنیت امروز با ۱۰ سال پیش فرق کرده.نتیجه گیری:ویروس‌های کامپیوتری تنها یکی از انواع بدافزارها هستند.با پیشرفت تکنولوژی، تهدیدات سایبری پیچیده‌تر شده‌اند و آگاهی کاربران مهم‌ترین خط دفاعی محسوب می‌شود.اگر در حوزه امنیت سایبری فعالیت می‌کنید، شناخت دقیق انواع بدافزارها اولین قدم ورود حرفه‌ای به دنیای تست نفوذ و امنیت شبکه است.ویروس‌های کلاسیک بیشتر روی تخریب تمرکز داشتند، اما بدافزارهای مدرن تمرکز اصلی‌شان روی سرقت داده، جاسوسی و درآمدزایی سایبری است. امروزه تهدیدات سایبری بیشتر سازمان‌یافته و هدفمند شده‌اند و شناخت دقیق انواع آن‌ها اولین قدم برای دفاع مؤثر است.سوالات متداولآیا ویروس با تروجان فرق دارد؟بله. ویروس تکثیر می‌شود اما تروجان معمولاً خود را مفید نشان می‌دهد.خطرناک‌ترین نوع بدافزار چیست؟باج‌افزارها به‌دلیل رمزگذاری اطلاعات، جزو خطرناک‌ترین‌ها هستند.آیا مک و لینوکس ویروس نمی‌گیرند؟می‌گیرند، اما میزان حملات نسبت به ویندوز کمتر است.امیر جهانی متخصص تحلیل بدافزار (Malware Analysis Expert) امیر جهانی امیر جهانی Fri, 13 Feb 2026 02:23:36 +0330